A Risk Analysis Simulation Model for Security Management of IT System

IT시스템 보안관리 위험분석 시뮬레이션 모델

The Korea standard model is not fitted to general company in many faces because it is made for the public institution. This report suggests the risk analysis Simulation model of Security Management based on korea standard model , to apply and operate for general companies possibly. This model tries to show many standards, come subjectively in the character of the risk analysis, objectively and generally, and tries to give you the possible countermove, which can be operated and actual , for the countermove analysis and presentation.

현재 국내표준으로 제시된 모델은 공공시스템에 적용하도록 만들어진 일반 모델로서 비용과 보안관리 능력 등 여러 가지 측면에서 볼 때 일반 기업체에는 적용하기가 어렵다. 본 논문에서는 국내위험분석 모델을 바탕으로 보안관리 위험분석 시뮬레이션모델을 제안하여 일반 기업체에서 실제 적용, 운영이 가능하도록 하였다. 본 모델은 위험분석 특성상 임의적, 주관적으로 도출하게 되는 많은 기준들을 가능한 객관적이고 보편 타당한 기준을 제시하려고 하였고, 대응책 분석 및 제시에서도 현실성 있고 실제 운영 가능한 대응책을 도출하도록 하였다.